« WebDAVの設定で悩む | メイン | 書き込みを行うCGI »
2005年01月04日
ネットワークの構築:: SSLの設定で悩む
Tweet @jin1016をフォローパソコンおやじのページを参考にいろいろと設定を行っているが、このページのApache+SSLの設定には、証明書の作り方として、サーバ証明書の作成へリンクが貼られているが、SSL用証明書の作成(Linux編)の方が新しく、Apache+SSLの設定も新しいページで作ったものに準じているようだ。
いやー、公開鍵とかSSLのハンドシェイク方法とかそんな基礎的なことから調べてしまった。
後、前述のページでは、クライアント用証明書の作成も行っているが、私のページにはそこまでのセキュリティーは必要ないので、作成と設定はしないことにした。
つまり、SSLVerifyClient require は、コメントアウトしたまま。
で、https://localhost/ でアクセスすると、きちんと証明書を受け入れるかどうかなどが表示され、SSLで通信できることが確認できた。(サーバーに入れているFirefoxは、以前書いた通り英語版だったので注意メッセージは詳しく読まず)
同様に他のマシンから https://ローカルIPアドレス/ としてアクセスしたが、つながらず。
なぜ?
シマンテック・セキュリティチェックから、自分のPCのセキュリティーチェックを行うと、443はステイルス。もっとも安全です。と出た。
ダメじゃん。
で、ルーターの静的マスカレードとフィルタの設定の確認を行うが、443は開けていて、サーバーマシンに行くようになっている。
うーん・・・ なんだろう?
と、考えていたらピンときた、iptablesだ!
やつの仕業に違いない。
/sbin/iptables -I INPUT -p tcp --destination-port 443 -j ACCEPT
/sbin/iptables-save > /etc/sysconfig/iptables
と入力し、再起動。
httpsでアクセスできるようになった。
やった。
途中でSSLいらないやとかなーり思ったけど、なんとかうまく設定できた。
Fedora Core 3 の情報はまだそれほど多くないので、ちょっと辛い。
やっぱり、新しい方がいいだろうと思ったのは、まずい選択だったかも。
投稿者 Takenori : 2005年01月04日 02:17
comments powered by Disqus